Dic
11

Google publicó el Manual de Seguridad del navegador para el público en general. El documento des 60 páginas proporciona una amplia comparación de un amplio conjunto de caracterÃsticas de seguridad y caracterÃsticas de uso común en los navegadores, junto con útiles comentarios y sugerencias de aplicación para los desarrolladores que necesitan confiar en estos mecanismos.
El texto proporciona a los desarrolladores de aplicaciones web, navegadores, y los investigadores de seguridad una guia de referencia a las principales propiedades de seguridad de los navegadores web. La insuficiente comprensión de estas a menudo mal documentados caracterÃsticas es un importante factor que contribuye a la prevalencia de varias clases de vulnerabilidades de seguridad. Leer el resto de la entrada »
Nov
26

Es común encontrar personas que guardan las contraseñas en su navegador favorito, por comodidad, pereza, etc… pero no toman en cuenta las precauciones que se deben tener a la hora de realizar esta acción, en este pequeño documento se mostrara por que no es apropiado guardar nuestras contraseñas en el navegador web y los diferentes métodos y programas utilizados para recuperar estas.

Empezare por el navegador que domina el mercado, el Internet Explorer, aparte de ser el navegador más inseguro y atacado, es el que peor manejo hace de nuestras contraseñas almacenadas, no tiene ningún gestor para estas, ninguna clave maestra para codificarlas… muchos spyware roban fácilmente esta información con los riesgos para nuestra seguridad que esto implica, además existe una gran cantidad de aplicaciones que permite recuperar fácilmente estas contraseñas almacenadas, vamos a ver una de ellas llamada IE PassView.

El programa es bien simple, no necesita instalación y con solo abrirlo nos muestra en texto plano todas las contraseñas almacenadas en el Internet Explorer, nos da la posibilidad de guardarlas en diferentes formatos, además de esto puede ser llamado desde lÃnea de comandos y con algunos parámetros como /stext nombrearchivo.txt guardará automáticamente todas las claves en un archivo de texto sin que nos demos cuenta, dejando nuestras contraseñas a merced de cualquier persona.
Recomendaciones:
- No usar Internet Explorer, existen muchas alternativas mejores y más seguras.
- Si quieres seguir usando Internet Explorer NO GUARDES TUS CLAVES EN EL, utiliza software para guardar tus contraseñas como el KeePass que es seguro y gratuito.
Leer el resto de la entrada »
Sep
27
Clickjacking es el tema “de moda”, una vulnerabilidad descubierta por Jeremiah Grossman y Robert Hansen que afecta a TODOS los navegadores actuales (menos a links, lynkx y parecidos) y permite a un atacante tomar control de los vÃnculos que nuestro navegador con solo visitar una sitio malicioso. El bug no tiene relación con JavaScript asà que deshabilitarlo no ayudará de mucho.

Leer el resto de la entrada »
Sep
25
En el mes de agosto les habÃa comentado sobre SafeSpace una aplicación que mediante la virtualizacion nos protegÃa todas las aplicaciones que se conectaran a Internet, hoy vÃa net-security me entero que ZoneAlarm ha publicado la primera beta de su software ZoneAlarm ForceField la primera solución virtualizada para la seguridad enfocada principalmente en navegadores.
Leer el resto de la entrada »